セールス: 1-800-867-1380

コンテナーと BLOB へのアクセスの制限

更新日: 2014年4月

既定では、コンテナーおよびコンテナー内の BLOB には、上位のストレージ アカウントの所有者のみがアクセスできます。コンテナーおよびその BLOB に対する読み取りアクセス許可を匿名ユーザーに付与する場合は、コンテナーのアクセス許可を設定し、パブリック アクセスを許可できます。パブリック アクセスが許可されたコンテナー内の BLOB は、匿名ユーザーが読み取ることができ、その際に要求の認証は不要です。

コンテナーへのアクセスは次のように管理できます。

  • 完全なパブリック読み取りアクセス: コンテナーと BLOB のデータを匿名の要求で読み取ることができます。クライアントは匿名要求でコンテナー内の BLOB を列挙できますが、ストレージ アカウント内のコンテナーを列挙することはできません。

  • BLOB に限定したパブリック読み取りアクセス: 該当するコンテナー内の BLOB データは匿名要求で読み取ることができますが、コンテナー データは参照できません。クライアントはコンテナー内の BLOB を匿名要求で列挙することはできません。

  • パブリック読み取りアクセスなし: コンテナーと BLOB のデータはアカウント所有者に限り読み取ることができます。

noteメモ
サービスで BLOB リソースをさらに緻密に制御する必要がある場合、または読み取り操作以外の操作のアクセス許可を設定する必要がある場合は、共有アクセス署名を使用して、リソースへのアクセス権をユーザーに付与できます。詳細については、「Creating a Shared Access Signature」を参照してください。

コンテナーの ACL でパブリック アクセスが許可されている場合に、匿名ユーザーが呼び出すことのできる操作を次の表に示します。

 

REST 操作 .NET メソッド 完全パブリック読み取りアクセス許可 BLOB に限定したパブリック読み取りアクセス許可

List Containers (REST-API)

ListContainers

所有者のみ

所有者のみ

Create Container (REST API)

Create

所有者のみ

所有者のみ

Get Container Properties (REST API)

Properties

すべて

所有者のみ

Get Container Metadata (REST API)

Metadata

すべて

所有者のみ

Set Container Metadata (REST API)

Metadata

所有者のみ

所有者のみ

Get Container ACL (REST API)

BlobContainerPermissions

所有者のみ

所有者のみ

Set Container ACL (REST API)

BlobContainerPermissions

所有者のみ

所有者のみ

Delete Container (REST API)

Delete

所有者のみ

所有者のみ

List Blobs (REST API)

ListBlobs

すべて

所有者のみ

Put Blob (REST API)

CloudPageBlob または CloudBlockBlob の Create メソッド

所有者のみ

所有者のみ

Get Blob (REST API)

DownloadByteArray など

すべて

すべて

Get Blob Properties (REST API)

Properties

すべて

すべて

Set Blob Properties (REST API)

SetProperties

所有者のみ

所有者のみ

Get Blob Metadata (REST API)

Metadata

すべて

すべて

Set Blob Metadata (REST API)

Metadata

所有者のみ

所有者のみ

Put Block (REST API)

PutBlock

所有者のみ

所有者のみ

Get Block List (REST API) (コミット後のブロックのみ)

DownloadBlockList

すべて

すべて

Get Block List (REST API) (コミット前のブロックのみまたは全ブロック)

DownloadBlockList

所有者のみ

所有者のみ

Put Block List (REST API)

PutBlockList

所有者のみ

所有者のみ

Delete Blob (REST API)

Delete

所有者のみ

所有者のみ

Copy Blob (REST API)

CopyFromBlob

所有者のみ

所有者のみ

Snapshot Blob (REST API)

CreateSnapshot

所有者のみ

所有者のみ

Lease Blob (REST API)

Lease

所有者のみ

所有者のみ

Put Page (REST API)

WritePages

所有者のみ

所有者のみ

Get Page Ranges (REST API)

GetPageRanges

すべて

すべて

2009-09-19 バージョンの Set Container ACL (REST API) を使用してコンテナーにパブリック アクセスが設定されている場合は、コンテナーとそのリソースへのすべての匿名読み取りアクセスに、2009-09-19 の読み取り操作が使用されます (既定のバージョンが設定されていない場合)。BLOB サービスへの要求に使用する既定のバージョンは、Festlegen von Blob-Diensteigenschaften (REST-API) 操作で設定できます。2009-09-19 より前のバージョンの Set Container ACL を使用してコンテナーにパブリック アクセスが設定されている場合は、コンテナーとそのリソースへのすべての匿名読み取りアクセスで、リリース前の既定の読み取り操作が使用されます。

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2014 Microsoft